[Java lista] http kliens authentikácó
Olaj Péter
polaj at iqs.hu
2007. Aug. 2., Cs, 12:06:39 CEST
Sziasztok!
Egy olyan rendszert szeretnék csinálni, ahol a kliensek https-en
kommunikálnak egy webapp-al, de nem kommunikálhat bárki, csak akinek van
kulcsa. A kommunikáció megy http-n, https-en is, de amikor a Tomcat-ben
clientAuth-ot true-ra állítom, akkor megáll a dolog. A szervenek van egy
keystore-ja, ez kell a https-hez. A kliensre is generáltam egy
keystore-t, exportáltam a cert-et, majd a szerver keystore-jába
importáltam, mindent szépen elfogadott. A kliensen meg megadtam a
javax.net.ssl.keyStore és javax.net.ssl.keyStorePassword beállításokban
a kliensnek generált keystore-t és a jelszót. Ezek után kapok egy ilyen
hibát:
sun.security.provider.certpath.SunCertPathBuilderException: unable to
find valid certification path to requested target
Van valakinek valami tapasztalata e téren? A kliensen vagy a szerveren
kell még valamit állítgatnom? Nézegettem a google-t is és több helyen
találtam olyat, hogy a keystore-t be kellene tenni a
java.home/lib/security könyvárba ilyen meg olyan néven. Ennek lehet
valami köze hozzá? Mert kicsit furának találnám, hogy ide-oda, az adott
alkalmazás struktúráján kívülre kell még valamiket pakolni.
Minden ötletet szívesen fogadok.
Péter
További információk a(z) Javalist levelezőlistáról